Ülevaade EVPN-ist ja LNV-st
Erinevate võrgurakenduste ja -protokollidega pommitatuna on tehnoloogia ja lahendused võrgu virtualiseerimise tarnimiseks rikastatud oluliselt viimastel aastatel. Nende tehnoloogiate hulgas on VXLAN, mida nimetatakse ka virtuaalseks laiendatavaks kohalikuks võrguks, peamine võrgu virtualiseerimine. See võimaldab kihi 2 segmente pikendada IP-südamiku (aluskate) peale. VXLANi algne määratlus (RFC 7348) tugines ainult MAC-aadresside õppimise üleujutuste ja õppimise meetodile. Nüüd saab Cumulus Linuxis kasutada kontrollerit või tehnoloogiat nagu EVPN ja LNV. Selles postituses uurime neid kahte tehnikat: LNV ja EVPN.
Joonis 1: VXLAN
Mis on EVPN
EVPN-i nimetatakse ka Ethernet VPN-ks. Seda peetakse suuresti kontrollerita VXLAN-i ühtse juhtimistasandi lahenduseks, mis võimaldab VXLAN-ide ehitamist ja kasutuselevõttu skaalal. EVPN tugineb mitmeprotokollilisele BGP-le (MP-BGP), et edastada samaaegselt nii kiht 2 MAC kui ka kiht 3 IP-teavet. See võimaldab andmete kihi ja juhttasandi kihi eraldamist. Kui kombineeritud MAC- ja IP-teabe kogum on edastamiseks otsuste tegemiseks kättesaadav, muutub optimeeritud marsruutimine ja võrgusisene ümberlülitus teostatavaks ning vajadus üleujutuste järele õppimisel muutub minimaalseks või isegi kõrvaldatakse.
Mis on LNV
LNV on kerge võrgu virtualiseerimine. Tegemist on VXLAN-i juurutamise meetodiga ilma tsentraalse kontrollerita metallmetalllülititel. Tavaliselt on see võimeline käivitama VXLAN-i teenust ja registreerimisdemoneid Cumulus Linuxis ise. Sillaüksuste vaheline andmeedastus luuakse kihi 3 kanga ülaosale lihtsa teenindussõlme abil, mis on ühendatud traditsioonilise MAC-aadressiõppega.
EVPN ja LNV vaheline seos
EVPNi ja LNV ülaltoodud wikist on lihtne täheldada, et need kaks tehnoloogiat on mõlemad VXLANi rakendused. LNV jaoks võib seda kasutada VXLANi paigaldamiseks ilma välise kontrolleri või tarkvarapaketita palja metalli kihil 2/3 lülititel, mis töötavad Cumulus Linuxi võrgusüsteemi (NOS). Mis puudutab EVPN-i, siis on see standardipõhine juhtplokk VXLAN-ile, mida saab kasutada igasugustes tavapärastes paljametalliga seadmetes, nagu võrgu lüliti ja ruuter. Tavaliselt ei saa LNV ja EVPN korraga rakendada.
Peale selle on EVPNi ja LNV kasutuselevõtt samuti erinevad. Siin teeme iga teie jaoks parema visualiseerimise jaoks konfigureerimismudeli.
Joonis 2: EVPN
EVPN-VXLAN-i võrgusegmentides, mis on näidatud joonisel 2 (enne), peavad hostid A ja B liiklust vahetama. Kui host A saadab paketi hostile B või vastupidi, peab pakett läbima lülitit A, VXLAN tunnelit ja lülitit B. Vaikimisi on liikluse suunamine VXLANi ja kihi 3 loogilise liidese vahel keelatud. Kui funktsionaalsus on keelatud, langeb puhta kihi 3 loogiline liides lülitil A kihi 3 ja VXLAN-i vahelist liiklust lülitist B. Selleks, et vältida lüliti A puhta kihi 3 loogilise liidese langemist, puhta kihi 3 loogilise liidese saab teisendada 2. kihi loogiliseks liideseks, nagu joonis 2 (pärast). Pärast seda peate selle liidese seostama näiv VLAN-i ja näiv VXLAN-võrgu identifikaatoriga (VNI). Seejärel tuleb luua integreeritud marsruutimis- ja sildade (IRB) liides, mis tagab kihi 3 funktsionaalsuse mannekeenil VLAN.
Joonis 3: LNV
Kahe kihi 3 lülitit loetakse ülaltoodud joonisel lehtedeks 1 ja 2. Nad töötavad Cumulus Linuxiga ja on konfigureeritud sildadena. Füüsiliste lülitusportide liidesed ühendavad kaks silda nii serveritega kui ka sillaga seotud loogilise VXLAN-liidesega. Pärast loogilise VXLAN-i liidese loomist mõlemale lehelülitile muutuvad lülitid VTEP-deks (virtuaalse tunneli lõpp-punktid). Selle VTEP-ga seotud IP-aadress on kõige sagedamini konfigureeritud selle loopback-aadressina. Ülaltoodud pildil on tagasilöögi aadress 10.2.1.1 lehtede 1 ja 10.2.1.2 lehtede 2 puhul.
Kokkuvõte
Selles postituses oleme kasutusele võtnud kaks võrgu virtualiseerimise tehnikat: EVPN ja LNV. Need kaks võrgu virtualiseerimise rakenduse rakendust jagavad mõningaid sarnasusi, aga ka üsna palju erinevusi. Olles rahul lihtsusega, paindlikkusega ja mastaapsusega üle võrgu, on EVPN olnud turul populaarne valik.